連繫令行騙飆升
電子世界各種聯繫,威脅與日俱增。新年伊始,迎來各種令人震驚的騙案數字。先有KK園區駭人聽聞的犯罪集團挾持萬人進行跨國電騙,繼而有中國香港特區巨額騙案,去年頭十個月,單是假冒官員共騙款14.2億元,318名來自中國大陸的留學生共被假冒官員騙款2.3億元。儘管當局大肆宣傳,今年不足一個月再錄16宗同類案件,騙2千萬元。實名制實施至今兩年,大眾天天收到的垃圾電話、短訊、連結不跌反升。前周,香港網絡安全事故協調中心(HKCERT)公布24年香港網絡安全狀況,全年共處理超過1.2萬宗保安事故,較23年7千多宗大幅飆升,全年網絡釣魚相關連結超過4.8萬條,較23年高出1.5倍。另一研究指去年詐騙事件增幅最高的是交友平台,佔8.9%,較金融業欺詐率高出一倍。各種數字背後的主要原因,是網絡及數碼連繫完全融合了生活,繼而升級至一種依賴,民眾大量生產數碼足跡,加上詐騙回報豐厚,吸引不法份子透過各種渠道出手。還有就是AI越趨成熟,令釣魚訊息及聊天變得更真實。當然不得不提的還有用戶在數碼安全上的訊息缺口被利用,資料輕易被取去,亦有因自身貪念降低防備意識。資安業界今年更特別提醒市民,在中國新年期間提防假電子利是、假冒購物交易等連結。
留意五大安全風險
HKCERT提到今年五大網絡安全風險,包括第三方風險上升,大型語言模型資料外洩與投毒風險,人工智能助長網絡攻擊及詐騙,關鍵基礎設施及網絡攻擊增加,物聯網技術的安全風險。這五點值得大眾留意,筆者在這裏進一步分析。第三方風險對個人而言主要是供應鏈風險,例如軟件使用了不穩妥的第三方開發包,硬件從生產至送達中途被安裝木馬,供應商使用第三方電子設備安全未達標或有後門等。大型語言模型大行其道,但不少模型在私隱政策表明會蒐集資料,而且用來訓練AI及分享給第三方,令資料外洩,AI儲存的大量資料亦有機會遭到不法存取。AI若被操控可輸出有害的結果及連結。被炒熱的中國大陸DeepSeek AI語言模型,完全凸顯這方面的風險。DeepSeek私隱條款表明收集個人及裝置技術資料及輸入筆畫,資料送中國大陸伺服器,用作所謂改善安全、保安及增強穩定,亦用作模型以外識別個人及個人行為的用途,還分享給關聯第三方,保存資料沒有指明限期。經第三方測試,該模型提供符合中共意識形態的答案。使用這些AI風險可想而知。生成式AI更早已落入不法之徒手中,有圖有片有聲音未必是真相,聊天直播改頭換面變聲易如反掌,對答更有AI支援。AI被用作破解密碼,尋找系統弱點,自動發動攻擊。物聯網裝置安全是一大黑洞,海量裝置韌體設計失誤、缺乏更新、設有後門,甚至刻意設計偷取資料。
積極執行應對有法
面對五大威脅如何應對?筆者建議如下。首先是記着任何來電、短訊、電郵、連結,你不會知道發送者的真實身份,尤其是今天AI深偽技術出神入化,不能再利用聲音或影像辨別對方身份。任何牽涉金錢或重要行動的要求,必須用其它途徑核實對方身份。請儘快與家人訂立特別口令,遇緊急情況時用來確認身份。其次,儘快認識網域名稱的結構,就可輕易判斷假網域連結,請參考本欄前期「認識網域結構不再中伏」的文章。即使連結看似真實,亦要多加留意利用打字錯誤(Typosquatting)製作的網址。其三,軟件並不一定是你的朋友,但大部份是開發商、第三方及極權的資料收集工具。請將安裝軟件減至最低,除了幾個極其關鍵的服務,其它儘量使用網頁版。開源軟件亦要小心選擇,務必查清楚其背景及取用哪些較大型較多用家的軟件。其四,使用AI工具必須看清楚私隱政策,避免上傳個人及敏感資料,不要使用任何來自極權的AI,DuckDuckGo的AI Chat提供匿名使用GPT-4o及Claude 3大型語言模型,一般用家可考慮使用。其五,各裝置應使用可信VPN。最關鍵的電郵及網上儲存,應使用供應商無法解密的服務。萬一互聯網供應商及服務商出現事故,可大幅減少泄露個人數據。請做好關鍵資料的備份,服務完全中斷時仍可取回資料。最後,除非你懂得管控物聯網裝置傳輸及對裝置安全有高度信心,應避免使用或暫時將互聯網功能切斷。
若有留意資訊安全新聞,或多或少都意識到上述風險。是時候深入了解應對方案,落實執行。任何保障措施都會有不方便的代價。大安旨意,萬一出現事故,損失可能是代價的十倍百倍。◇
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
